En säkerhetsbugg som upptäckts i Cacti-programvaran utsätter tusentals enheter för fara – de flesta av dem används i företag, på så sätt äventyrar säkerheten för hela organisationer.
Även om utvecklaren har släppt en patch för den berörda buggen, är det fortfarande systemadministratörerna som kör Cacti som behöver uppdatera för att vara säkra. Säkerhetsforskare noterade en ökning av utnyttjandet av denna bugg i det vilda, vilket tvingade användare att uppdatera programvaran omedelbart.
Säkerhetsbugg i Cacti Software
Till det okända, Kaktusar är ett enhetsövervakningsverktyg som används för drift- och felhantering. Även om det mestadels används som en fjärrhanteringslösning, kan individer prova att det blir av dess grafiska gränssnitt – vilket gör det enkelt att använda det.
Förra månaden dök en varning för säkerhetsrådgivning upp Cacti-användare av en kritisk sårbarhet i programvaran – spårad som CVE-2022-46169 – som kan låta hackare få tillgång till ett system utan autentisering.
Eftersom Cacti-buggen är en kritisk sårbarhet för kommandoinjektion, ges en allvarlighetsgrad på 9,8/10, med en lapplösning släpps av utvecklaren omedelbart. Ändå är det systemadministratörers skyldighet som kör programvaran som bör tillämpa den för att vara säker.
Enligt Censys rapport, det finns för närvarande över 6 400 Cacti-värdar exponerade på webben. Även om de inte kan avgöra hur många av dem som kör en sårbar version, har en uppskattning räknat siffran till 1 637 Cacti-värdar – utsatta för webben som kör CVE-2022-46169-felet!
Hackare som utnyttjar dem kan få tillgång till de underliggande systemen och data, som typen av enheter på nätverket och deras lokala IP-adresser – vilket är en välsignelse för dem att utföra bättre attacker.
När vi varnar systemadministratörerna att uppdatera sin programvara omedelbart, säkerhetsforskare säger att de ser att exploateringen mot sårbara Cacti-enheter ökar – särskilt efter SonarSource, delade ett cybersäkerhetsföretag teknisk uppskrivning av felet och en kort video som visar dess mekanism.
Hackare ses installera botnät som Mirai malware och IRC botnet (PERL-baserat), som öppnar ett omvänt skal på värden.